Tutorial: Konfigurieren der Tresorsicherung für Azure Blobs mit Azure Backup

In diesem Tutorial wird beschrieben, wie Sie eine Sicherungsrichtlinie erstellen und die Tresorsicherung für Azure Blobs aus dem Azure-Portal konfigurieren. Sie können die Sicherung auch mithilfe der REST-API konfigurieren.

Mit Azure Backup können Sie operative Sicherungen und Tresorsicherungen konfigurieren, um Blockblobs in Ihren Speicherkonten zu schützen.

Die Tresorsicherung von Blobs ist eine verwaltete Offsite-Sicherungslösung, die die Sicherungsdaten in einem allgemeinen v2-Speicherkonto speichert, sodass Sie Ihre Sicherungsdaten vor Ransomware-Angriffen oder Quelldatenverlusten schützen können, weil böswilliger oder nicht autorisierter Administrator.

Mit Tresorsicherung können Sie:

  • Den Sicherungszeitplan konfigurieren, um Wiederherstellungspunkte und die Aufbewahrungseinstellungen zu erstellen, die bestimmen, wie lange die Sicherungen im Tresor aufbewahrt werden.
  • Tresorsicherungen und operative Sicherungen können mithilfe einer einzelnen Sicherungsrichtlinie konfiguriert und verwaltet werden.
  • Kopieren und speichern Sie die Sicherungsdaten im Sicherungstresor, wodurch eine Offsite-Kopie von Daten bereitgestellt wird, die maximal 10 Jahre lang aufbewahrt werden können.

Voraussetzungen

Bevor Sie die Tresorsicherung für Blobs konfigurieren, stellen Sie Folgendes sicher:

  • Sie verfügen über einen Sicherungstresor zum Konfigurieren der Azure-Blobsicherung. Wenn Sie den Sicherungstresor noch nicht erstellt haben, erstellen Sie einen.
  • Sie weisen dem Sicherungstresor Berechtigungen über das Speicherkonto zu. Weitere Informationen

Vorsicht

Azure Backup wird für Speicherkonten mit aktiviertem Netzwerksicherheitsperimeter nicht unterstützt. Es wird empfohlen, ein Konto nicht mit dem Netzwerksicherheitsperimeter zu verknüpfen, wenn Sie Sicherungen aktiviert haben oder wenn Sie Azure Backup verwenden möchten.  

Bevor Sie beginnen

Beachten Sie Folgendes, bevor Sie mit der Konfiguration der Blobtresorsicherung beginnen:

  • Bei der Tresorsicherung für Blobs handelt es sich um eine verwaltete externe Sicherungslösung, die Daten an den Sicherungstresor überträgt und sie gemäß der in der Sicherungsrichtlinie konfigurierten Datenaufbewahrung aufbewahrt. Daten können maximal zehn Jahre aufbewahrt werden.
  • Mit der Tresorsicherungslösung können Daten aktuell nur in einem anderen Speicherkonto wiederhergestellt werden. Achten Sie bei der Wiederherstellung darauf, dass das Zielspeicherkonto keine Container enthält, die den gleichen Namen haben wie die in einem Wiederherstellungspunkt gesicherten Container. Sollte es aufgrund von gleichnamigen Containern zu Konflikten kommen, ist der Wiederherstellungsvorgang nicht erfolgreich.

Weitere Informationen zu den unterstützten Szenarien sowie zu Einschränkungen und zur Verfügbarkeit finden Sie in der Supportmatrix.

Erstellen einer Sicherungsrichtlinie

Eine Sicherungsrichtlinie definiert den Zeitplan und die Frequenz der Erstellung von Wiederherstellungspunkten sowie die Aufbewahrungsdauer im Sicherungstresor. Sie können die gleiche Sicherungsrichtlinie verwenden, um die Sicherung für mehrere Speicherkonten in einem Tresor zu konfigurieren.

Gehen Sie zum Erstellen einer Sicherungsrichtlinie wie folgt vor:

  1. Wechseln Sie zu Resilienz>Schutzrichtlinien, und wählen Sie dann + Richtlinie erstellen>Sicherungsrichtlinie erstellen.

    Screenshot: Initiieren des Hinzufügens einer Sicherungsrichtlinie für eine Blobsicherung mit Sicherungstresor

  2. Wählen Sie auf der Seite Start: Richtlinie erstellen den DatenquellentypAzure Blobs (Azure Storage) und dann Weiter aus.

    Screenshot: Auswahl des Datenquellentyps für eine Blobsicherung mit Sicherungstresor

  3. Geben Sie auf der Seite Sicherungsrichtlinie erstellen auf der Registerkarte Grundlagen einen Richtliniennamen ein, und wählen Sie dann aus Tresor auswählen einen Tresor aus, dem diese Richtlinie zugeordnet werden soll.

    Screenshot: Hinzufügen des Namens der Sicherungsrichtlinie für eine Blobsicherung mit Sicherungstresor

    Sie können sich die Details des ausgewählten Tresors auf dieser Registerkarte ansehen und anschließend Weiter auswählen.

  4. Geben Sie auf der Registerkarte Zeitplan und Aufbewahrung nach Bedarf die Sicherungsdetails des Datenspeichers, den Zeitplan und die Aufbewahrung für diese Datenspeicher ein.

    1. Aktivieren Sie die entsprechenden Kontrollkästchen, um die Sicherungsrichtlinie für Tresorsicherungen, für operative Sicherungen oder für beides zu verwenden.
    2. Fügen Sie für jeden ausgewählten Datenspeicher die Zeitplan- und Aufbewahrungseinstellungen hinzu, oder bearbeiten Sie sie:
      • Tresorsicherungen: Wählen Sie die Frequenz der Sicherungen zwischen täglich und wöchentlich aus, geben Sie den Zeitplan für die Erstellung der Sicherungswiederherstellungspunkte an, und bearbeiten Sie anschließend die Standardaufbewahrungsregel (durch Auswählen von Bearbeiten), oder fügen Sie neue Regeln hinzu, um die Aufbewahrung von Wiederherstellungspunkten anzugeben. Verwenden Sie dabei eine hierarchische Notation mit übergeordnetem Element der zweiten Ebene, übergeordnetem Element der ersten Ebene und untergeordnetem Element.
      • Operative Sicherungen: Diese Sicherungen werden fortlaufend erstellt und benötigen keinen Zeitplan. Bearbeiten Sie die Standardregel für operative Sicherungen, um die erforderliche Aufbewahrung anzugeben.

    Screenshot: Konfigurieren des Zeitplans und der Aufbewahrung für eine Blobsicherung mit Sicherungstresor

  5. Klicken Sie auf Überprüfen + erstellen.

  6. Nachdem die Überprüfung erfolgreich war, wählen Sie Erstellen aus.

Konfigurieren von Sicherungen

Sie können eine einzelne Sicherungsrichtlinie verwenden, um ein oder mehrere Speicherkonten im selben Tresor in einer Azure-Region zu sichern.

Gehen Sie wie folgt vor, um die Sicherung für Speicherkonten zu konfigurieren:

  1. Wechseln Sie zurAusfallsicherheitsübersicht>, und wählen Sie dann +Schutz konfigurieren aus.

    Screenshot, der zeigt, wie eine Tresorblobsicherung initiiert wird

  2. Wählen Sie im Bereich Schutz konfigurieren unter Ressourcen verwaltet von als Datenquellentyp, für den Sie den Schutz konfigurieren möchten, die Option Azure-Blobs (Azure Storage) und dann als Lösung, mit der Sie den Schutz konfigurieren möchten, Azure Backup aus.

    Screenshot zeigt, wie man eine gesicherte Blob-Sicherung konfiguriert

  3. Wählen Sie auf der Seite Sicherung konfigurieren auf der Registerkarte GrundlagenAzure Blobs (Azure Storage) als Datenquellentyp aus, und wählen Sie dann denSicherungstresor aus, den Sie Ihren Speicherkonten als Tresor zuordnen möchten.

    Überprüfen Sie die Details des ausgewählten Sicherungstresors, und wählen Sie dann Weiter aus.

    Screenshot: Auswahl des Datenquellentyps zum Initiieren einer Blobsicherung mit Sicherungstresor

  4. Wählen Sie auf der Registerkarte Sicherungsrichtlinie die Sicherungsrichtlinie aus, die Sie für die Aufbewahrung verwenden möchten. Bei Bedarf können Sie auch eine neue Sicherungsrichtlinie erstellen.

    Überprüfen Sie die Details der ausgewählten Richtlinie, und wählen Sie dann Weiter aus.

    Screenshot: So wählen Sie die Richtlinie für das Vaulted-Blob-Backup aus

  5. Wählen Sie auf der Seite Sicherung konfigurieren auf der Registerkarte Datenquellen die Speicherkonten aus, die Sie sichern möchten.

    Sie können mehrere Speicherkonten in der Region auswählen, die mit der ausgewählten Richtlinie gesichert werden sollen. Bei Bedarf können Sie die Speicherkonten durchsuchen oder filtern.

    Wenn Sie die Tresorsicherungsrichtlinie in Schritt 4 ausgewählt haben, können Sie auch bestimmte Container auswählen, die gesichert werden sollen. Wählen Sie Ändern unter der Spalte Ausgewählte Container. Wählen Sie auf dem Kontextblatt Zu sichernde Container durchsuchen aus, und heben Sie die Auswahl der Container auf, die Sie nicht sichern möchten.

    Wenn Sie die Speicherkonten und Container auswählen, die Sie sichern möchten, führt Azure Backup die folgenden Überprüfungen durch, um sicherzustellen, dass alle Voraussetzungen erfüllt sind.

    Hinweis

    Die Spalte Sicherungsbereitschaft gibt Aufschluss darüber, ob der Sicherungstresor über ausreichende Berechtigungen zum Konfigurieren von Sicherungen für die einzelnen Speicherkonten verfügt.

    1. Im Falle von Tresorsicherungen ist die Anzahl der zu sichernden Container kleiner als 1000. Standardmäßig werden alle Container ausgewählt. Sie können jedoch Container ausschließen, die nicht gesichert werden sollen. Wenn Ihr Speicherkonto über 1000 Container verfügt>, müssen Sie Container ausschließen, um die Anzahl auf 1000 oder darunter zu reduzieren.

      Hinweis

      Im Falle von Tresorsicherungen müssen die zu sichernden Speicherkonten mindestens einen Container enthalten. Wenn das ausgewählte Speicherkonto keine Container enthält oder keine Container ausgewählt sind, tritt beim Konfigurieren von Sicherungen möglicherweise ein Fehler auf.

    2. Der Sicherungstresor verfügt über die erforderlichen Berechtigungen zum Konfigurieren der Sicherung. Der Tresor verfügt bei allen ausgewählten Speicherkonten über die Rolle Mitwirkender an der Speicherkontosicherung. Wenn die Überprüfung Fehler anzeigt, verfügen die ausgewählten Speicherkonten nicht über die Rolle Mitwirkender an der Speicherkontosicherung. Sie können die erforderliche Rolle basierend auf Ihren aktuellen Berechtigungen zuweisen. Die Fehlermeldung gibt Aufschluss darüber, ob Sie über die erforderlichen Berechtigungen verfügen, damit Sie die entsprechende Aktion ausführen können:

      • Rollenzuweisung nicht durchgeführt: Dies gibt an, dass Sie (der Benutzer) berechtigt sind, dem Tresor die Rolle Mitwirkender an der Speicherkontosicherung und die anderen erforderlichen Rollen für das Speicherkonto zuzuweisen.

        Wählen Sie die Rollen und dann auf der Symbolleiste die Option Fehlende Rollen zuweisen aus, um dem Sicherungstresor automatisch die erforderliche Rolle zuzuweisen und eine automatische erneute Überprüfung auszulösen.

        Wenn die Rollenverteilung mehr als 10 Minuten dauert, schlägt die Überprüfung fehl. Warten Sie in diesem Fall einige Minuten, und wählen Sie dann Erneut überprüfen aus, um die Überprüfung zu wiederholen.

      • Unzureichende Berechtigungen für die Rollenzuweisung: Dies gibt an, dass der Tresor nicht über die erforderliche Rolle zum Konfigurieren der Sicherung verfügt und Sie (der Benutzer) nicht über ausreichende Berechtigungen zum Zuweisen der erforderlichen Rolle verfügen. Um die Rollenzuweisung zu vereinfachen, können Sie mit Azure Backup die Vorlage zur Rollenzuweisung herunterladen und an Benutzer weitergeben, die über Berechtigungen zum Zuweisen von Rollen für Speicherkonten verfügen.

        Hinweis

        Die Vorlage enthält nur Details für ausgewählte Speicherkonten. Wenn mehrere Benutzer Rollen für verschiedene Speicherkonten zuweisen müssen, können Sie entsprechend unterschiedliche Vorlagen auswählen und herunterladen.

    3. Um den Sicherungsvorgang mit einem Speicherkonto in einem anderen Abonnement (Cross Subscription Backup) zu konfigurieren, wählen Sie das alternative Abonnement aus dem Abonnementfilter aus. Die Speicherkonten im ausgewählten Abonnement werden angezeigt.

  6. Um die erforderlichen Rollen zuzuweisen, wählen Sie die Speicherkonten und anschließend Vorlage zur Rollenzuweisung herunterladen aus, um die Vorlage herunterzuladen. Wählen Sie nach Abschluss der Rollenzuweisungen die Option Erneut überprüfen aus, um die Berechtigungen erneut zu überprüfen, und konfigurieren Sie dann die Sicherung.

    Screenshot: Erfolgreiche Rollenzuweisung

  7. Nachdem die Überprüfung erfolgreich war, wählen Sie die Registerkarte Überprüfen + Konfigurieren aus.

  8. Überprüfen Sie die Details auf der Registerkarte Überprüfen und konfigurieren, und wählen Sie Weiter aus, um den Vorgang Sicherung konfigurieren zu initiieren.

Sie erhalten Benachrichtigungen zum Status der Schutzkonfiguration und deren Abschluss.

Nächster Schritt

Wiederherstellen von Azure-Blobs mithilfe von Azure Backup.

Verwandte Inhalte

  • Last updated on